本文帮助你了解 Microsoft Azure 服务与 Google Cloud 之间的区别。 (请注意,Google Cloud 以前被称为 Google Cloud Platform (GCP)。) 无论是要利用 Azure 和 Google Cloud 规划多云解决方案,还是要迁移到 Azure,你都可以从各个技术方面对 Azure 和 Google Cloud 服务的 IT 功能进行比较。

本文比较大致相当的服务。 并非每项 Google Cloud 服务或 Azure 服务都已列出,也并非每项匹配的服务都具有精确的功能奇偶一致性。

要大致了解面向 Google Cloud 用户的 Azure,请参阅 面向 Google Cloud 专业人员的 Azure 简介。

Google Cloud 服务 Azure 服务 关系数据库 Cloud SQL - SQL Server Azure SQL 系列 Azure SQL 数据库Azure SQL 托管实例Azure VM 上的 SQL Server Azure SQL Edge 云中 SQL Server 数据库引擎产品的 Azure SQL 系列Azure SQL 数据库是一种完全托管的平台即服务 (PaaS) 数据库引擎Azure SQL 托管实例是一项智能、可缩放的云数据库服务,同时具备 SQL Server 数据库引擎最广泛的兼容性和完全托管且常青的平台即服务的所有优点部署在 Azure Windows 或 Linux VM 上的 SQL Server IaaSAzure SQL Edge 是一款针对 IoT 和边缘部署优化的关系数据库引擎 Cloud SQL MySQL & PostgreSQL Azure Database for MySQL(单一服务器与灵活服务器)

Azure Database for PostgreSQL(单一服务器与灵活服务器)

托管的关系数据库服务,其中的复原能力、安全性、缩放和维护主要由 Azure 平台提供 水平缩放的关系数据库 Cloud Spanner Azure Cosmos DB for NoSQL

一个全局分布式数据库系统,可以无限水平缩放。 具有多模式特征 - 键值、图形和文档数据。 支持多个 API:SQL、JavaScript、Gremlin、MongoDB 和 Azure 表存储。 可以独立缩放计算和存储 Azure PostgreSQL 超大规模 (Citus) Azure Database for PostgreSQL 是基于开源 Postgres 关系数据库引擎的完全托管的数据库服务。 超大规模 (Citus) 部署选项使用分片来跨多台计算机缩放查询,为需要较大规模和较高性能的应用程序提供服务 NoSQL Cloud Bigtable

Azure 表存储 高度可缩放的 NoSQL 键值存储,借助大量半结构化数据集进行快速开发。 存储高度可用的半结构化数据。 支持灵活的数据架构和基于 OData 的查询 Cloud Firestore Azure Cosmos DB 一个全局分布式多模型数据库,原生支持多个数据模型:键值、文档、图形和纵栏式数据模型 Firebase Realtime Database Azure Cosmos DB 更改源 Azure Cosmos DB 中的更改源是一种持久记录,按发生顺序记录对容器所做的更改。 更改源的工作原理是侦听 Azure Cosmos DB 容器中发生的任何更改。 然后,它会按照所更改文档的修改顺序输出这些文档的排序列表。 持久保存的更改能够以异步和增量方式进行处理,而且输出可以分发到一个或多个使用者进行并行处理 Cloud Memorystore 用于 Redis 的 Azure 缓存 一个安全的数据缓存和消息传送中转站,可让应用程序以较高的吞吐量、较低的延迟访问数据 TensorFlow ONNX (Open Neural Network Exchange) ONNX 是一种为表示机器学习模型而建立的开放格式,有利于实现最大兼容性和提高推理性能。 Vision AI Azure 认知服务计算机视觉 使用视觉数据处理来标记内容(从对象到概念)、提取印刷文本和手写文本、识别熟悉的主题(如品牌和特征点)以及调节内容。 无需机器学习专业知识即可使用。 自然语言 AI Azure 认知服务文本分析 一种基于云的服务,它提供对原始文本的高级自然语言处理,并且包含四项主要功能:情绪分析、关键短语提取、语言检测和命名实体识别。 自然语言 AI Azure 认知服务语言理解 (LUIS) 一项基于机器学习的服务,用于在应用、机器人和 IoT 设备中构建自然语言理解。 快速创建可持续改进的企业就绪自定义模型。 语音转文本 Azure 认知服务语音转文本 迅速将各种来源的音频转换为文本。 可自定义模型来克服常见语音识别障碍,例如独特词汇、说话风格或背景噪音。 AutoML 表 - 结构化数据 Azure ML - 自动化机器学习 使专业和非专业数据科学家能够快速构建机器学习模型。 利用突破性的研究自动执行模型开发中的耗时任务和迭代任务,加速上市时间。 可在 Azure 机器学习、Power BI、ML.NET 和 Visual Studio 中使用。 AutoML 表 - 结构化数据 ML.NET Model Builder ML.NET Model Builder 提供易于理解的可视界面来构建、训练和部署自定义机器学习模型。 无需提前具备机器学习专业知识。 Model Builder 支持 AutoML,它会自动探索不同的机器学习算法和设置,以帮助找到最适合方案的算法和设置。 AutoML Vision Azure 认知服务自定义视觉 为特定域自定义和嵌入最先进的计算机视觉。 打造流畅的客户体验、优化制造流程、加速实现数字营销活动等。 无需机器学习专业知识即可使用。 AutoML Video Intelligence Azure 视频分析器 轻松地从视频提取见解,并快速丰富应用程序以增强发现和提高参与度。 Dialogflow Azure 认知服务 QnA Maker 通过简单易用的 UI 或 REST API,使用 FAQ 页面、支持网站、产品手册、SharePoint 文档或编辑内容来生成、训练和发布完善的机器人。 AI Platform Notebooks Azure Notebook 使用 Azure 中的 Azure Notebooks 随时随地开发和运行代码。 Deep Learning VM Image 数据科学虚拟机 云中预配置的环境,用于数据科学和 AI 开发。 Deep Learning Containers Azure Kubernetes 服务 (AKS) GPU 支持 图形处理单元 (GPU) 通常用于计算密集型工作负荷,例如图形和可视化工作负荷。 AKS 支持创建启用 GPU 的节点池,以在 Kubernetes 中运行这些计算密集型工作负荷。 Data Labeling Service Azure ML - 数据标签 集中创建、管理和监视标记项目(公共预览版)。 使用机器学习可以协调数据、标签和团队成员,以有效地管理标记任务。 机器学习支持多标签或多类图像分类,以及带边界框的对象标识。 AI Platform Training Azure ML – 计算目标 用来运行训练脚本或托管服务部署的指定计算资源/环境。 此位置可以是你的本地计算机,也可以是基于云的计算资源。 如果使用计算目标,以后可以轻松地更改计算环境,不需更改代码。 AI Platform Predictions Azure ML - 部署 将机器学习模型作为 Web 服务部署在 Azure 云或 Azure IoT Edge 设备中。 利用无服务器 Azure Functions 进行模型推理,实现动态缩放。 Continuous Evaluation Azure ML – 数据偏移 监视已部署模型的训练数据集和推理数据之间的数据偏移。 在机器学习的上下文中,已训练的机器学习模型可能会由于偏移而遇到预测性能下降的问题。 使用 Azure 机器学习可以监视数据偏移,检测到偏移时,该服务可以发送电子邮件警报。 What-If Tool Azure ML – 模型可解释性 确保机器学习模型符合公司政策、行业标准和政府法规。 Cloud TPU Azure ML – FPGA(现场可编程门阵列) FPGA 包含一组可编程的逻辑块以及由可反复配置的互连组成的层次结构。 这种互连可以在生产之后以不同方式来配置块。 与其他芯片相比,FPGA 既有可编程性,又有很好的性能。 Kubeflow 机器学习运营 (MLOps) MLOps(或适用于机器学习的 DevOps)使数据科学和 IT 团队能够通过监视、验证和管理机器学习模型来协作并加快模型开发和部署的步伐。 Dialogflow Microsoft Bot 框架 生成和连接使用文本/短信、Skype、Teams、Slack、Office 365 邮件、Twitter 及其他常用服务与用户进行交互的智能机器人。

AI 和机器学习体系结构

Compute Engine Azure 虚拟机 虚拟服务器让用户可以部署、管理以及维护 OS 和服务器软件。 实例类型结合了 CPU/RAM。 用户为其使用部分付费,并且可以灵活更改大小。 Sole-tenant nodes Azure 专用主机 在专用于项目的硬件上托管 VM。 Azure Batch 在云中有效运行大规模并行和高性能计算应用程序。 Compute Engine Autoscaler

计算引擎托管实例组 Azure 虚拟机规模集 使你可以自动更改 VM 实例数。 你可以设置明确指标和阈值,以确定平台是否添加或删除实例。 Cloud GPUs GPU 优化 VM GPU 优化 VM 大小是具有单个、多个或部分 GPU 的专用虚拟机。 这些大小是针对计算密集型、图形密集型和可视化工作负载设计的。 VMware Engine Azure VMware 解决方案 使用 Azure VMware 解决方案将基于 VMware 的企业工作负载重新部署和扩展到 Azure。 无缝地将基于 VMware 的工作负荷从数据中心移到 Azure,并将 VMware 环境与 Azure 集成。 在使用 Azure 本机服务将应用程序现代化的同时,继续使用已熟悉的相同 VMware 工具管理你的现有环境。 Azure VMware 解决方案是经 VMware 认证的 Microsoft 服务,在 Azure 基础结构上运行。

容器和容器业务流程协调程序

Google Cloud 服务 Azure 服务 Kubernetes Engine (GKE) Azure Kubernetes 服务 (AKS) 使用 Kubernetes 部署经过协调的容器化应用程序。 通过自动升级和内置操作控制台简化群集管理和监视。 请参阅 AKS 解决方案历程 Kubernetes Engine Monitoring Azure Monitor 容器见解 Azure Monitor 容器见解是一项功能,旨在监视部署到以下对象中的容器工作负载的性能:Azure Kubernetes 服务 (AKS) 上托管的托管 Kubernetes 群集;Azure 上托管的使用 AKS 引擎 的自管理 Kubernetes 群集;Azure 容器实例、 Azure Stack 上或本地托管的自管理 Kubernetes 群集;或 Azure Red Hat OpenShift Anthos Service Mesh Open Service Mesh (OSM) 它是一个轻型且可扩展的云原生服务网格。 OSM 为用户提供一种简单方法,使其统一地管理、保护和获取高度动态微服务环境现成的可观测性功能

容器体系结构

下面是一些使用 AKS 作为业务流程协调程序的体系结构。

Operations(以前称为 Stackdriver) Azure Monitor 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 Cloud Trace Azure Monitor 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 Cloud Debugger Azure Monitor 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 Cloud Profiler Azure Monitor 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 Cloud Source Repositories Azure Repos GitHub Repos 一项云服务,适用于代码开发协作。 Cloud Build Azure Pipelines GitHub Actions 完全托管的生成服务,支持持续集成和部署。 Artifact Registry Azure Artifacts GitHub Packages 单击即可将完全集成的包管理添加到持续集成/持续交付 (CI/CD) 管道中。 创建并与任何规模的团队共享来自公共源和专用源的 Maven、npm、NuGet 和 Python 包源。 Cloud Developer Tools (包括 Cloud Code) Azure 开发人员工具 用于构建、调试、部署、诊断和管理多平台可缩放应用及服务的工具集合。 Gcloud SDK Azure CLI Azure 命令行接口 (Azure CLI) 是一组用来创建和管理 Azure 资源的命令。 Azure CLI 可用于各种 Azure 服务,可用来快速使用 Azure(侧重于自动化)。 Cloud Shell Azure Cloud Shell Azure Cloud Shell 是一个用于管理 Azure 资源的、可通过浏览器访问的交互式经验证 shell。 它使用户能够灵活选择最适合自己工作方式的 shell 体验,无论是 Bash 还是 PowerShell。 PowerShell on Google Cloud Azure PowerShell Azure PowerShell 是一组 cmdlet,用于直接从 PowerShell 命令行管理 Azure 资源。 Azure PowerShell 旨在使学习和入门变得轻松,但提供了强大的功能以实现自动化。 以 .NET Standard 编写,Azure PowerShell 在 Windows 上可与 PowerShell 5.1 配合使用,在所有平台上可与 PowerShell 6.x 和更高版本配合使用。 Cloud Deployment Manager Azure 自动化 提供基于云的自动化和配置服务,用于支持 Azure 环境和非 Azure 环境之间的一致管理。 Azure 自动化包括流程自动化、配置管理、更新管理、共享功能和异类功能。 在部署、操作和解除工作负荷与资源期间,自动化可以提供全面的控制。 Cloud Deployment Manager Azure Resource Manager 让用户能够自动完成需要手动操作、长时间运行、易出错且重复性很高的 IT 任务。

DevOps 体系结构

Virtual Private Network (VPC) Azure 虚拟网络 (Vnet) 在云中提供隔离的私有环境。 用户可以控制自己的虚拟网络环境,包括选择自己的 IP 地址范围、添加/更新地址范围、创建子网、配置路由表和网络网关。 DNS 管理 云 DNS Azure DNS 使用与其他 Azure 服务相同的凭据(用于计费和支持合同)来管理 DNS 记录 云 DNS Azure 流量管理器 Azure 流量管理器是一种基于 DNS 的负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 内部 DNS Azure 专用 DNS 管理并解析虚拟网络中的域名,而无需配置自定义 DNS 解决方案,并为虚拟网络和任何连接的虚拟网络中的虚拟机提供命名解析。 Cloud Interconnect Azure ExpressRoute 在某位置和云提供商之间建立一个专用网络连接(不通过 Internet)。 Cloud VPN Gateway Azure 虚拟网络网关 将 Azure 虚拟网络连接到其他 Azure 虚拟网络或客户本地网络(站点到站点)。 允许最终用户通过 VPN 隧道连接到 Azure 服务(点到站点)。 Cloud VPN Gateway Azure 虚拟 WAN Azure 虚拟 WAN 简化了使用 VPN 和 ExpressRoute 进行大规模分支连接的过程。 Cloud 路由器 Azure 虚拟网络网关 实现通过 BGP 进行动态路由交换。 网络负载均衡 Azure 负载均衡器 Azure 负载均衡器在第 4 层对流量进行负载均衡(所有 TCP 或 UDP)。 全局负载均衡 Azure Front Door Azure Front Door 实现通过单个任意播 IP 进行跨区域的全局负载均衡。 全局负载均衡 Azure 应用程序网关 应用程序网关是第 7 层负载均衡器。 它使用任何可访问的 IP 作为后端。 它支持 SSL 终止、基于 Cookie 的会话亲和性以及对流量进行负载均衡的轮循机制。 全局负载均衡 Azure 流量管理器 Azure 流量管理器是一种基于 DNS 的负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 内容分发网络 Cloud CDN Azure CDN 内容分发网络 (CDN) 是高效地向用户分发 Web 内容的分布式服务器网络。 防火墙规则 应用程序安全组 借助 Azure 应用程序安全组,可以对虚拟机进行分组,并根据这些组定义网络安全策略。 防火墙规则 网络安全组 Azure 网络安全组可以筛选 Azure 虚拟网络中进出 Azure 资源的网络流量。 防火墙规则 Azure 防火墙 Azure 防火墙是托管的基于云的网络安全服务,可保护 Azure 虚拟网络资源。 它是一个服务形式的完全有状态防火墙,具有内置的高可用性和不受限制的云可伸缩性。 Web 应用程序防火墙 Cloud Armor 应用程序网关 - Web 应用程序防火墙 Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。 Cloud Armor Front Door - Azure Web 应用程序防火墙 Azure Front Door 上的 Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护。 Cloud Armor CDN - Azure Web 应用程序防火墙 Microsoft 推出的 Azure 内容分发网络 (CDN) 上的 Azure Web 应用程序防火墙 (WAF) 为 Web 内容提供集中保护。 NAT 网关 Cloud NAT Azure NAT 网关 NAT 网关(网络地址转换)为虚拟网络的 Internet 连接提供出站 NAT 转换。 与 PaaS 的专用连接 Private Service Connect Azure 专用链接 利用 Azure 专用链接,可实现通过虚拟网络中的专用终结点访问 Azure PaaS 服务和 Azure 托管的归客户所有的/合作伙伴服务。 VPC 流日志 NSG 流日志 网络安全组 (NSG) 流日志是网络观察程序的一项功能,可用于查看有关通过 NSG 的 IP 流入量和流出量的信息。 防火墙规则日志记录 NSG 流日志 网络安全组 (NSG) 流日志是网络观察程序的一项功能,可用于查看有关通过 NSG 的 IP 流入量和流出量的信息。 Operations(以前称为 Stackdriver) Azure Monitor Azure Monitor 一种全面的解决方案,用于收集、分析和处理来自云和本地环境的遥测。 日志查询可帮助你最大化在 Azure Monitor 日志中收集的数据的价值。 Network Intelligence Center Azure 网络观察程序 Azure 网络观察程序提供所需的工具用于监视、诊断 Azure 虚拟网络中的资源、查看其指标,以及为其启用或禁用日志。 其他连接选项 S2S P2S 直接互连 合作伙伴互连 运营商对等互连 点到站点用于创建从单个客户端计算机到虚拟网络的安全连接。 站点到站点是两个或多个网络(例如公司网络和分支机构网络)之间的连接。

网络体系结构

Azure Active Directory B2C 一项高度可用的全局标识管理服务,适用于面向用户且可通过缩放来处理数亿标识的应用程序。 管理客户、消费者和公民对企业到消费者 (B2C) 应用程序的访问权限。 多重身份验证 多重身份验证 Microsoft Entra 多重身份验证 保护对数据和应用程序的访问,同时满足用户对简单登录过程的需求。 标识和访问管理 Azure 基于角色的访问控制 Azure 基于角色的访问控制 (Azure RBAC) 可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些区域。 标识和访问管理 Azure 基于属性的访问控制 Azure 基于属性的访问控制 (Azure ABAC) 是一个授权系统,根据与安全主体、资源和环境关联的属性定义访问权限。 BeyondCorp Enterprise Microsoft Entra 条件访问 条件访问是 Microsoft Entra ID 用来统合信号、做出决策以及强制执行组织策略的工具。 资源管理器 Azure Resource Manager 提供一个管理层,用于在 Azure 帐户中创建、更新和删除资源(例如访问控制、锁和标记),以在部署后保护和组织资源。 Cloud KMS Secret Manager Azure Key Vault 支持管理、创建和控制存储在硬件安全模块 (HSM) 中的加密密钥,提供安全解决方案并与其他服务配合使用。 静态数据加密 Azure 存储服务加密 - 默认情况下加密 Azure 存储服务加密可帮助保护数据,使组织能够信守在安全性与合规性方面所做的承诺。 使用中的数据 Azure 机密计算 加密使用中的数据。 硬件安全模块 (HSM) Cloud HSM Azure 专用 HSM 在 Azure 中提供加密密钥存储的 Azure 服务,用于托管加密密钥并在经 FIPS 140-2 级别 3 认证的硬件安全模块 (HSM)的高可用性服务中执行加密操作。 数据丢失防护 (DLP) Cloud Data Loss Prevention Azure 信息保护 Azure 信息保护 (AIP) 是一种基于云的解决方案,可帮助组织通过将标签应用到内容来对文档和电子邮件进行发现、分类和保护。 Security Command Center Web Security Scanner Microsoft Defender for Cloud 一项自动安全评估服务,可以提高应用程序的安全性和符合性。 自动评估应用程序的漏洞或与最佳做法的偏差。 Event Threat Detection Azure 高级威胁防护 在本地和云中检测和调查高级攻击。 Chronicle Microsoft Sentinel 云原生安全信息和事件管理 (SIEM) 平台,该平台使用内置 AI 来帮助分析来自所有源(包括在本地或任何云中运行的用户、应用程序、服务器和设备)的大量数据。 容器安全性 Microsoft Defender for Cloud 中的容器安全性 Microsoft Defender for Cloud 是用于保护容器的 Azure 原生解决方案。 Artifact Registry Azure 容器注册表 基于开源 Docker Registry 2.0 的托管专用 Docker 注册表服务。 可以创建和维护 Azure 容器注册表来存储与管理仅支持部署受信任容器的专用 Docker 容器映像和相关项目。 Container Analysis 适用于容器注册表的 Microsoft Defender 对过去 30 天内推送到注册表、导入到注册表或拉取的所有容器映像执行漏洞扫描。

安全体系结构

Anthos Azure Arc 对于想要跨本地、边缘和多云简化复杂的分布式环境的客户,可以使用 Azure Arc 在任何位置部署 Azure 服务,并将 Azure 管理扩展到任何基础结构。 Digital Asset Azure 机密账本 防篡改的非结构化数据存储,托管于受信任的执行环境并由加密可验证的证据提供支持。 Cloud Monitoring Application Insights 一项为云支持型应用程序提供性能、运行时间和整体运行状况可视性的服务。 Cloud Logging Log Analytics 一项提供实时日志管理和分析的服务。 Google Cloud 服务 Azure 服务 Google Cloud Rapid Assessment & Migration Program (RAMP) Azure 迁移和现代化计划 了解如何使用经过验证的云迁移和现代化方法将应用、数据和基础结构迁移到 Azure。 服务器评估 Movere 准确呈现整个 IT 环境在一天内的情况,从而增强商业智能。 数据库评估 Data Migration Assistant 它可以帮助找出阻止迁移的潜在问题。 它可以识别不受支持的功能、迁移后可从中受益的新功能,以及正确的数据库迁移路径。 Web 应用评估和迁移 Web 应用迁移助手 评估本地 Web 应用并将其迁移到 Azure。

如果你不熟悉 Azure,请观看 Microsoft Learn 训练 上的 核心云服务 - Azure 简介 互动模块。